概述 默认启用 YAML 配置示例 概述 Kubernetes 审计提供了关于集群的安全相关的时间顺序记录集。Kube-apiserver 执行审计，每个请求都会产生一个事件，然后根据一定的策略进行预处理，并写入后端。策略决定了记录的内容，而后端则会将记录持久化。 为了遵守 CIS（Center for Internet Security）Ku...

操作审计 audit_system_object audit_dml_state audit_dml_state_select audit_function_exec audit_copy_exec audit_set_parameter sql_compatibility enableSeparationOfDuty enable_nons...

4 审计 概述 审计日志 4 审计 概述 在 报告 - >审核 部分，用户可以查看在前端所做更改的记录。 审计日志 在此屏幕中，可以看到在前端进行的各种更改的审核日志。你可以使用过滤器，位于审计日志 栏之下， 缩小用户，活动类型，受影响资源和时间段的记录。 显示数据： 参数 功能介绍 时间戳（Time） 审计记录的时间戳. 用...

审计注解 pod-security.kubernetes.io/exempt pod-security.kubernetes.io/enforce-policy pod-security.kubernetes.io/audit-violations authorization.k8s.io/decision authorization.k8s.io/...

审计概述 背景信息 操作步骤 审计概述 背景信息 数据库安全对数据库系统来说至关重要。openGauss将用户对数据库的所有操作写入审计日志。数据库安全管理员可以利用这些日志信息，重现导致数据库现状的一系列事件，找出非法操作的用户、时间和内容等。 关于审计功能，用户需要了解以下几点内容： 审计总开关audit_enabled 支持动态加载。...

审计开关 audit_enabled audit_directory audit_data_format audit_rotation_interval audit_rotation_size audit_resource_policy audit_file_remain_time audit_space_limit audit_file_r...

日志审计 日志审计 登录日志 记录了用户名、登录IP、登录城市等信息，并支持高级搜素 操作日志 记录了用户针对不同类型对象的具体操作，并支持高级搜索 资源类型：集群、集群成员、用户、镜像仓库

日志审计 日志审计 登录日志 记录了用户名、登录IP、登录城市等信息，并支持高级搜素 操作日志 记录了用户针对不同类型对象的具体操作，并支持高级搜索 资源类型：集群、集群成员、用户、镜像仓库

审计注解 pod-security.kubernetes.io/exempt pod-security.kubernetes.io/enforce-policy pod-security.kubernetes.io/audit-violations authorization.k8s.io/decision authorization.k8s.io/...

审计注解 pod-security.kubernetes.io/exempt pod-security.kubernetes.io/enforce-policy pod-security.kubernetes.io/audit-violations authorization.k8s.io/decision authorization.k8s.io/...